[HTB]Blackhole writeup

Имеем файл archive.zip, после распаковки котогорого получаем картинку.

Пробегаемся стандартными exiftool и binwalk — ничего нет. Давайте попробуем steghide. Вот только мы не знаем пароль. Ну расчехляем старый добрый rockyou.txt и запускаем перебор с помощью stegcracker (pip3 install stegcracker). Но перебор прям оооочень долгий.

А что если попробовать пароль hawking? Лол, сработало:

Ну ок, смотрим flag.txt, а там лежит Base64, который тащим в CyberChef.

Дальше видим явный подстановочный шифр, с которым очень хорошо справляется сайтец https://www.guballa.de/substitution-solver

--

--

--

awawa.fun

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
0awawa0

0awawa0

awawa.fun

More from Medium

HackTheBox — NODE writeup

TryHackMe | Internal writeup

Shibboleth writeup | HackTheBox

Secret — Hackthebox Write-up